Ruby on Rails 4身份驗證,設計vs bcrypt
[英]Ruby on Rails 4 authentication, devise vs bcrypt
問題描述
我是Ruby on Rails 4的新手,我從教程http://ruby.railstutorial.org/ruby-on-rails-tutorial-book開始,在本教程中使用了用戶的注冊'bcrypt',但對於我的項目我想有更多選項,如電子郵件確認,密碼重置等。所以我的問題是,我可以使用現有的rails 4實現所有這一切,沒有任何寶石,或者我是否需要使用其他人建議的'設計'堆棧溢出。 另外,我可以使用'devise'gem和'bcrypt'嗎?
1 個解決方案
解決方案1
18 已采納
簡短回答: 不需要設計 。 您可以自己編寫所有身份驗證/電子郵件確認/密碼重置邏輯。 關於Devise沒有什么本質上“神奇”的東西,它只是一個解決常見問題的良好解決方案。
然而...
編寫完整(安全)的身份驗證系統並非易事。 我建議您完成本教程,並指導您在那里編寫自己的身份驗證系統。
然后,您將能夠更好地了解Web應用程序身份驗證的工作原理以及是否使用Devise。
僅供參考,Devise已經使用了bcrypt ,如其gemspec所示 :
s.add_dependency("bcrypt-ruby", "~> 3.0")
使用Ruby on Rails中的Devise插件進行身份驗證限制
[英]Authentication restriction using Devise plugin in Ruby on Rails
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
bcrypt錯誤:設計ruby 2.0和rails 3.2.13
Bcrypt-帶Devise的Ruby on Rails-Windows問題
用於Ruby on Rails的PHP BCrypt設計密碼
bcrypt錯誤:設計ruby 2.0和rails 4.0
Rails通過ruby lambda設計身份驗證
Ruby on Rails身份驗證設計或Authlogic
設計gem用戶身份驗證Ruby on Rails
使用Ruby on Rails中的Devise插件進行身份驗證限制
使用Devise的Ruby on Rails的LDAP認證
使用Devise進行API身份驗證(Ruby on Rails)
相關標簽